テイルズオブテイルズ シーズン2ピンボール

  • 導入事例
  • インタビュー
  • 無線LAN
  • ネットワーク認証

管理負担軽減と高いセキュリティを両立!
-10万デバイスが接続するリコーグループの無線LAN環境の統合に貢献した「RADIUS GUARD S」-


                                                                        ricoh_case_article.jpg

リコーグループでは、複合機やプリンターの販売と関(guan)(guan)連(lian)ソリューションの提(ti)供(gong)、システムインテグレーションやソフトウェア設計・開(kai)発を担い、約280拠(ju)点を有(you)するリコージャパン様を筆頭に、12社の国内(nei)関(guan)(guan)連(lian)会社が各地に拠(ju)点を保有(you)しています。従来、これらのグループ各社は一部を除き、独(du)自に無線(xian)(xian)LAN環境(jing)を構築(zhu)してきました。このため、運用負荷が大きく、セキュリティ面でも課題を抱えていました。そこで、運用管理の一元化とセキュリティ強(qiang)化を目的に、グループ全体で統(tong)合された無線(xian)(xian)LAN環境(jing)を構築(zhu)。そのプロジェクトで重(zhong)要な役割を果(guo)たしたのが、SCSKが提(ti)案したRADIUS認(ren)証・DHCPアプライアンスサーバ「RADIUS GUARD S」でした。



株式会社リコー
品川システムセンター
デジタル推進本部情報インフラ統括部
クラウド推進グループ
山田 裕也氏


リコークリエイティブサービス株式会社
ファシリティマネジメント事業本部
IT統括部
福間 真一氏

グループ各社の無線LAN環境が抱えていた運用管理とセキュリティの課題

 現在、リコー様は、激変する市場環境に対応するためグループを挙げて新規事業へのシフトを加速しています。それにともなって自社のワークスタイルの変革にも着手。その基盤となるIT環境の刷新を進めています。
 中でも重要な見直し対象が、無線LAN環境です。これまでは関連各社が独自に無線LAN環境を構築してきたため、運用管理も関連会社や拠点単位で行う必要があり、多くのムダが発生していたのです。
 また、無線LANそのものにも課題を抱えていました。

「リコー本体の無線LANは10年ほど前(qian)に設(she)計・整備したものをその都度“継ぎ接ぎ状態(tai)”で運用・維持してきました。その結果、海外拠点と比べても世(shi)の中の標準技術に遅(chi)れをとり、セキュリティレベル、スループット、利(li)便性において問題(ti)が出ていました」。(リコー 品川システムセンター デジタル推進本部 情報(bao)インフラ統括部 山田(tian)裕也氏)

 特にセキュリティに関しては、万が一、インシデントが発生すると企業経営に重大なダメージを及ぼすリスクがあります。そこで、無線LANのセキュリティの強化も急務でした。
 そこで同社は、グループ全体で統(tong)合(he)された無線(xian)LAN環境を構築することを決断しました。それによって保守・運用を一元化し、セキュリティ強化も目指したのです。

 ただし、利用者数(shu)はグループ全体で5万(wan)ユーザー、無線LANに接続するデバイスは10万(wan)台と膨大な数(shu)に上るため、その認証基盤には、高いパフォーマンス、膨大なアカウント管理、証明(ming)書の発行・管理等(deng)の機能が求められます。

証明書発行のセルフサービス化で管理者負担を軽減し、証明書によるアクセス制御の徹底でセキュリティの強化も実現

 そこで、これらの条件をRFPにまとめ、ベンダー数社に提(ti)案(an)を依頼(lai)しました。その中から選(xuan)ばれたのが、SCSKの「RADIUS GUARD S」でした。選(xuan)定の理由(you)について、山(shan)田氏は「事(shi)前(qian)のベンチマーク検証(zheng)で、5万ユーザー、10万デバイスのアカウント管(guan)理機能と認証(zheng)パフォーマンス、証(zheng)明書(shu)管(guan)理と申請ワークフロー機能など、実運用に耐えうるという確信を得ました」と述べています。

 なお、認証方法は大きく2つです。接続(xu)を想定した5万ユーザーのPC端末やスマートデバイスは証明(ming)書によるIEEE 802.1x認証、テレビ会(hui)議やプロジェクター、工(gong)場や物流(liu)拠点で利(li)用しているバーコードハンディ端末などの機器、装(zhuang)置(zhi)はMACアドレス認証を利(li)用しています。

radius_guard_photo3.png

新たな無線(xian)LAN環境の展開(kai)では、ユーザー側で作(zuo)り込(込)みやカスタマイズを行わないことも重要な条(tiao)件でした。その背景について、山田氏は「当社は長年(グループウェア用(yong)(yong)ミドルウェアの)Notesを利用(yong)(yong)しており、エンドユーザーが各種のワークフローを作(zuo)成したり、いろいろな機能を連携(xie)したりといったツールを作(zuo)り込(込)んで利用(yong)(yong)してきました。作(zuo)成したユーザーの転籍などでメンテナンスが課(ke)題になっていました」と述べます。このため、無線(xian)LAN環境のユーザーアカウントやMACアドレス登録(lu)・管理においても、こうした作(zuo)り込(込)みを行わないことが条(tiao)件だったのです。

 こうしてリコー様は、「RADIUS GUARD S」に実装されている申請ワークフローツールでユーザーが直(zhi)接アクセスし、証(zheng)明書のダウンロードから設定までをセルフサービスで完了できる環境を構築しました。

 「その結果、管理者に負担をかけることなく迅速に展開することに成功し、アカウントの棚卸し作業そのものが不要になりました。」(リコークリエイティブサービス株式会社 ファシリティマネジメント事業本部 IT統括部 福間真一氏)
「さらに、証明書によるアクセス制御の徹底により、無線LANのセキュリティも大幅に強化することに成功しました。」と山田氏は述べています。
 この成果を受けて、同社では、外出先から社内ネットワークに接続するVPN環境、今後予定されているオフィススイートのクラウド移(yi)行でも、そのアクセスに「RADIUS GUARD S」の活用(yong)を検(jian)討しています。

導入事例の詳細について

リコー様のプロジェクトを成功に導いた提案の詳細や実現方法、効果などの詳細をまとめた事例リーフレットは、本ページ下部の“資料ダウンロードボタン”よりダウンロードいただけます。

「RADIUS GUARD S」の詳細は「RADIUS GUARD S」紹介サイトをご覧ください。

最新情報などをメールでお届けします。
メールマガジン登録

×